NetzKonzept    (ein    Exkurs    zu technischen Themen)

Exkurs zu LAN und WLAN mit FritzBox als Router

Exkurs: FritzBox - Config

Wenn die FRITZ!Box keine IP-Adressen mehr vergibt DHCP Lease Time prüfen, z.B. 7 Tage
Fehlerhafte oder unbekannte Einträge in der Liste "Geräte und Benutzer Geräte, deren Namen in diesen Listen mit "PC" beginnen (z.B. "PC-00-23-14-DD-89-44") und für die keine IP-Adressen angezeigt werden, konnten sich nicht mit dem richtigen WLAN-Netzwerkschlüssel bei der FRITZ!Box authentifizieren und hatten zu keinem Zeitpunkt Zugriff auf das Heimnetz und die Internetverbindung der FRITZ!Box.

FritzBox als Access Point einrichten Dabei solltet ihr an der Fritzbox AccessPoint nicht den LAN-Port 1 benutzen. Warum, erklären wir unten bei „Fritzbox-Access-Point: DSL-Anmeldung deaktivieren“.
DSL-Anmeldung des Access Point deaktivieren
Wichtig: Dabei wird der LAN-1-Port der Fritzbox zur WAN-Schnittstelle. Ihr könnt die Fritzbox dann also nur noch direkt über WLAN und LAN-Port 2,3 und 4 erreichen. Daher solltet ihr weiter oben nicht den LAN-1-Port der Fritzbox nutzen, die als Access Point konfiguriert wird. FritzBox als LAN-Brücke (Access Point) einrichten
Kopplung von 2 Routern als DMZ Zone oder als einfacher WLAN AccessPoint
Reset per Telefon (analog oder ISDN)    Wenn Sie über eine FritzBox mit Telefonanschluss verfügen und ein Telefon an den Router angeschlossen ist, können Sie den Reset auch übers Telefon (analog oder ISDN) durchführen, indem Sie die Rufnummer #991*15901590* eingeben und abheben.

Fritzbox: WLAN-Modul konnte nicht korrekt initialisiert werden. Bitte FRITZ!Box neu starten! (0200) Der Übeltäter ist das Gast-WLAN. Sobald das deaktiviert ist und man das WLAN einmal aus und wieder eingeschaltet hat funktioniert WLAN wieder normal. Bisher bei 7270, 7390 und 7490 beobachtet.

Exkurs: FritzBox - Config - NAS

Menue: Heimnetz - USB-Speicher - Geräte und Heimnetzfreigabe

USB-Geräte und Speicher an der FRITZ!Box
|_X_| Speicher-(NAS)-Funktion von _Freigabename_ aktiv
Bezeichnung (sehr langer Name lässt sich nicht ändern)
USB-Speicher X GB von Y GB frei, Dateisystem: FAT, Anschluss: USB 2.0
|_X_| Index automatisch aktualisieren

Heimnetzfreigabe Dienste, über die auf den Speicher der FRITZ!Box zugegriffen werden kann.
|_X_| Zugriff über ein Netzlaufwerk (SMB) aktiv
Name |_Freigabename eintragen_| Standard ist Fritz-NAS
Arbeitsgruppe |_WORKGROUP_|
|_X_| Unterstützung für SMBv1 aktivieren (z.B. für ältere Scanner)
|_X_| Zugriff über FTP aktiv

Hinweis:
Für den Zugang über FTP oder über ein Netzlaufwerk (SMB) muss ein FRITZ!Box-Benutzer mit Berechtigung für den Zugang zu NAS-Inhalten eingerichtet sein. Die Benutzer richten Sie im Bereich "System > FRITZ!Box-Benutzer > Benutzer" ein.
Jedem Benutzer sollte ein eigenes Toplevel-Verzeichnis zugeordnet werden.

Menue: Heimnetz - USB-Speicher - USB-Einstellungen
Menue: Heimnetz - USB-Speicher - USB-Fernanschluss


Exkurs: FritzBox-Tools, FBEditor und Routeralternativen

FritzBox-Tools FritzBox-JSTool von Michael Engelke
https://fbedit.com/wieso-weshalb-warum/
FBEditor Der FBEditor ist ein Programm, mit dem man die Konfiguration der FritzBox importieren, exportieren und editieren kann. Das Tool benötigt das aktuelle Java Runtime Environment. Damit konnte ich die IP.sub.0 des Gastnetzes ein-/umstellen.

Die Basis für FreiFunk-Router ist dd-wrt.com Profi-Funktionen für Standard-Router und weitere Alternativen openwrt.org pfsense.org /download

Exkurs: Freifunk an LAN4 der FritzBox, z.B. mit einer 4040/4020 per FTP

freifunk.net / FAQ_Technik am Gastzugang der FritzBox freifunk-franken.de

unterstützte Geräte: forum.freifunk.net darmstadt.freifunk.net freifunk-franken.de heise.de/passender Freifunk-Router 4040 / 4020

Gedanke:
ich benötige in jedem Fall einen weiteren WLAN-Router (auf dem Dachboden), den ich über den LAN-4-Anschluss mit der Fritzbox im Keller verbinde. Der zweite WLAN-Router ist meist ein TP-Link mit modifizierter Firmware. Erst die spezielle Firmware macht einen WLAN-Router zu einem Freifunkrouter. Laut Darmstadt geht auch eine FRITZ!Box 4040 / 4020, bekommt die Firmware mit FTP.

Exkurs: Fritz!Box Support und Monitoring mit ntopng

"Das Internet ist lahm." Der Startbefehl für Monitoring. Im Menü unten ist über "Inhalt" wiederum ganz unten der "FRITZ!Box Support" erreichbar. Dort den Abschnitt "Paketmitschnitt" auswählen. Diese Paketmitschnitte können mit WireShark ausgewertet werden. mitschneiden und die bessere Analyse mit wiki.wireshark.org #download Auf der FritzBox im Support das Monitoring als wireshark-Datei starten:     https://fritz.box/html/capture.lua     https://192.168.sub.1/html/capture.lua     Dazu die Schnitstelle LAN (der gesamte ausgehende Datenverkehr) auswählen und starten, dies erzeugt einen stream von ca. 500-1000 kB/Sek, der in einer Datei gespeichert wird. -
ntopng ist ein Tool (for high-speed web-based traffic analysis) zu finden bei github.com/ntop/ntopng für das Netzwerk Monitoring. Der Vorgänger ist ntop für Linux ursprünglich von Luca Deri geschrieben zur Analyse und graphischen Darstellung, Netzwerke mit Ntop überwachen
So geht's mit einer FritzBox: How to use ntopng for Realtime Traffic Analysis on Fritz!Box Routers
Anstatt einer Netzwerkschnittstelle nutzt ntopng den "Support - Paketmitschnitt" der FritzBox durch das script von stdin fritzdump.sh muß ausführbar sein evtl. sudo sh fritzdump.sh dslf-config Vn14Pkte6stg aufrufen. 

#!/bin/bash                    # the WAN interface     # password-only authentication 
#FRITZIP=https://fritz.box      #IFACE="2-0"            # use 'dslf-config' as username.
FRITZIP=https://192.168.sub.1   # the LAN Interface     FRITZUSER=$1
                               IFACE="1-lan"           FRITZPWD=$2
install ntopng   on Ubuntu 20-04   on Windows   on Linux Mint  über Anwendungsverwaltung installieren.
Ubuntu 20.04 open your shell and type:
apt-get install software-properties-common
wget add-apt-repository universe
wget https://packages.ntop.org/apt-stable/20.04/all/apt-ntop-stable.deb
apt install ./apt-ntop-stable.deb
Raspberry Raspbian Instructions
Type the following commands in your shell:
wget https://packages.ntop.org/RaspberryPI/apt-ntop_1.0.190416-469_all.deb
sudo dpkg -i apt-ntop_1.0.190416-469_all.deb
sudo apt-get update
sudo apt-get install ntopng nprobe n2n
https://community.linuxmint.com/software/view/ntopng   https://linuxhint.com/install_redis_linux_mint/   https://linoxide.com/ntopng-network-monitoring-tool/   https://www.ntop.org/get-started/download/   https://packages.ntop.org/   https://packages.ntop.org/index.php  
Prüfen ob der Service automatisch gestartet wird, dann ausschalten: service ntopng stop 
$ service ntopng status
* ntopng.service - ntopng - High-Speed Web-based Traffic Analysis and Flow Collection Tool
     Loaded: loaded (/lib/systemd/system/ntopng.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2021-04-01 16:59:46 CEST; 1h 42min ago
       Docs: man:ntopng(8)
             file:/usr/share/doc/ntopng/README.Debian
             file:/usr/share/doc/ntopng/UserGuide.pdf.gz
   Main PID: 6621 (ntopng)
      Tasks: 29 (limit: 9083)
     Memory: 234.4M
     CGroup: /system.slice/ntopng.service
             |--6621 /usr/sbin/ntopng /etc/ntopng.conf

May be the config file needs to adjust your settings, check    cat /etc/ntopng.conf    cat /etc/ntopng/ntopng.conf    Ports
Die Auswertungen von ntopng können jetzt abgerufen werden über   https://SERVER_IP:3000   https://localhost:3000   Nach dem ersten Login (admin admin) muß das pwd geändert werden (evtl. ntopng). best-practices-to-secure-ntopng
Es braucht dazu _keinen_ Indianer mit vollständigem LAMP (with one command).
( Gruß von Wiglaf Droste an die Berliner Grünen. Die Revolution frißt ihre Kinder. Die grüne Revolution frißt ihre Kindheitsträume - Bettina Jarasch (52), ehemalige Bürgermeisterkandidatin. )

Verschlüsselung von Containern oder Festplatten mit VeraCrypt

Verschlüsselungsprogramme gibt es in jedem Betriebssystem. Platformübergreifend in heterogener Umgebung ist VeraCrypt die erste Wahl, kostenlos, einfach zu bedienen und durch Audit geprüft. Man kann die ganze Festplatte verschlüsseln oder in einem Container einen Teil der Daten, z.B. wichtige persönliche Dokumente, verschlüsselt aufbewahren.
In Windows 10 anstatt BitLocker. Leider steht VeraCrypt bei keiner Linux Distribution in den Paketquellen zur Verfügung und muss manuell installiert werden, siehe hier: 2019/2021 Ubuntu 2019 Mint download latest version of generic installers: sourceforge.net z.B. veracrypt-1.24-Update7-setup.tar.bz2 (14.3 MB) 

mkdir veracrypt 		cd veracrypt 		and extract with tar (tape archiver)
tar xjpf ../Downloads/veracrypt-1.24-Update7-setup.tar.bz2
tar -xvf  ./Downloads/veracrypt* -C ./veracrypt
tar -xvf  ./Downloads/veracrypt-1.24-Update7-setup.tar.bz2 -C ./veracrypt
chmod -R +x .			ls
veracrypt-1.24-Update7-setup-console-x64  veracrypt-1.24-Update7-setup-gui-x64
veracrypt-1.24-Update7-setup-console-x86  veracrypt-1.24-Update7-setup-gui-x86
	start installation
sudo ./veracrypt-1.24-Update7-setup-gui-x64
sudo bash veracrypt/veracrypt-1.24-Update7-setup-gui-x64
	start veracrypt 			& have fun
veracrypt					to uninstall run veracrypt-uninstall.sh

Exkurs: